Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.
Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov
… více »Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé
… více »Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.
Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.
Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.
F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
Tak mi tak skončil systém v kernel panice...
No to už se občas stane, že některý z modulů se odporoučí a smete zbytek jádra, ovšem v tomhle případě sebou smetl i souborový systém, lépe řečeno jsem nenabootoval. Znáte to, takovéhle věci se stávají v nejméně vhodný okamžik, měl jsem úkolů do práce, že by stačily pro čtyři lidi, ke své smůle si zálohu nainstalovaného systému nedělám, zálohuji jen svoje data, tak nějak jsem si řekl poznej svého nepřítele. Vzhledem k tomu, že v té době jsem se stal nešťastným majitelem zaručeně pod Linuxem fungujícího TV tuneru, který nefunguje ani smykem, v hodně nasertivní náladě jsem sáhl po recovery DVD s Okny.
Nebudu nikomu lhát, ono se to dá používat, když si člověk zvykne na to, že co je psáno to je dáno a nic si nenastavíte jak chcete. Jako veliké plus předinstalovaného systému rozhodně hodnotím na ThinkPadu software ThinkVantage, myslím hlavně TVT Access Connect a Power Manager, a pak ostatní drobnosti, jako například okénko s výběrem odpojitelných zařízení, po tomhle se mi i bude stýskat.
No okna mi vydržela nečekaně dlouho, ale každý den ve mě cosi hlodalo, možná i velký plyšový tučňák na pracovním stole, a tak jsem tento týden řekl dost, konečně mám trochu volnější dny, pohár trpělivosti přetekl.
Ještě že správa systému je jako jízda na kole, nezapomíná se :). všechno je plus mínus ve stavu, jakém to pamatuji, navíc jsem vykšeftoval i funkční tuner, takže i ve svém oblíbeném systému můžu sledovat sem tam zajímavý dokument v telce, na co si kupovat celou, když stačí tuner.
Z předchozího zápisku jsem docela překvapený, kolik lidí se za pár měsíců protočí v komunitě. Věřte mi že asi nejde komunitu opustit jen tak, je to jak s kouřením (ne, že bych někdy kouřil a přestával s tím, jen mi to tak připadne), ale prostě mám závislost na Linuxu a lidech kolem něj :). Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
No nakonec to dopadlo dobře, jsem zpět :), nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl, ale nevadí. Jsem zpět a jsem rád.
Smekám před všemi kdo to dočetli až sem. Rozhodně to není všechno co jsem chtěl říct, ale nevím jak to podat, to se asi nedá nějakou rozumnou formou.
--vogo
ps.: je to zajímavé být na druhé straně barikády, kde je jen málo který software dostanete jako zdrojový kód kódech.
Tiskni
Sdílej:
5.12.2009 15:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tak mi tak skončil systém v kernel panice...V poslední době se mi děje totéž při uspávání. A samozřejmě jsem za poslední dobu měnil dost věcí (verzi jádra, používanou síťovou kartu, disky), abych nevěděl s jistotou, co za to může.
5.12.2009 15:52
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
Přesně má slova!!! 
5.12.2009 16:59
otasomil | skóre: 39
| blog: puppylinux
1+ Nemam co bych dodal tez.
5.12.2009 17:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:29
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 19:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Sledování spolehlivosti a výkonu. Tak to bych nikdy neřekl.
6.12.2009 16:09
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk?Tohle je hovadina. V každém OS, včetně windows, je administrátor absolutním pánem. To, že standardní klikací rozhraní tento pocit nenavozuje, je jiná věc (ostatně KDE4 systemsettings ho taky nenavozují).
7.12.2009 13:44
|🇵🇸 | skóre: 94
| blog:
Já bych to neviděl jako hnus, ale jako začátek něčeho čemu se normálně říká přístup založený na rolích (role based access).Role sú pre užívateľov. A skupiny. Root má byť root.
Ale uživatel a sudo ala blbuntu už je pánovi po chuti?Neviem. Nikdy som to nebežal viac ako 5 minút vo virtualboxe? V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only? Ak áno, tak je to hnus aj tam.
Role sú pre užívateľov. A skupiny. Root má byť root.Ale kdeže. Role jsou tím zajímavější, čím více privilegií je ve hře.
NeviemTak jinak. Uživatel a su je po chuti? Nebo valíte celé grafické rozhraní přes roota? Znova: To hnus není? (přihlášení pod Adminem ve woknech je ekvivalent tomuto)
V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only?Neodmítne. A jak to souvisí s tématem?
Raz som sa autentifikoval ako root, tak som root a každý proces, ktorý spustím a ktorému explicitne tie práva nezhodím, beží ako root a má práva ako root.Tohle je UNIXový bezpečnostní model. S ním jsme si už užili dost, takže zkuste akceptovat, že existují i jiné modely. Například ten, že když se přihlásíte jako správce, tak nebude mít každý Váš proces práva správce, ale pouze ty, kde to explicitně povolíte. Aneb přihlášením na správce dostanete možnost něco takového povolit. Tento model je podstatně robustnější než UNIXový, neboť podstatně zužuje rozptyl toho, co můžete jako správce napáchat a přitom Vás v ničem neomezuje.
A odmietnu urobiť triviálnu operáciu akou je zmazanie súboru s tým, že "permission denied".Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.
Navyše rozhodovať o tom, či proces má, alebo nemá prístupové práva na základe toho, či sa program volá setup/install/update, alebo nie ... je kravina ako hrom.IMHO to je jen o tom, že takové aplikaci povolíte všechno jednou, na rozdíl od povolování každé akce zvlášť. Jestli to je dobře nebo špatně je na diskusi, ale je to rozhodně lepší než ten Váš root-only model.
Na rozumnom systéme očakávam, že child procesy dedia security context rodičovského procesu.Tohle je nesmysl i na UNIXu, viz seteuid. (Ano, při forku práva zdědíte, ale vzápětí je vykonáním spustitelného souboru ztratíte. Forkovat donekonečna jeden program není asi to co jste myslel.)
shell, ktorý si dostal po prihlásení ako Admin nemá security context Admina.Kontext admina máte a opravňuje Vás k akcím, kterými můžete nakonec udělat co chcete. To je prostě fakt a za tím si stojím.
8.12.2009 17:38
|🇵🇸 | skóre: 94
| blog:
Přesně tak.
Z toho můžu vyrůst, když uživatel ve skupině Administrators chce něco v nějakém adresáři (třeba domovském jiného uživatele) udělat. Systém mu to nedovolí. Podívám se na ACL k danému adresáři, tam je výslovně uvedeno, že skupina Administrators má plný přístup, přesto to nefunguje. V ověřovacím dialogu, kde člověk zadá svoje ID mu to ale vrátí, že má plná efektivní práva. Člověk musí explicitně danému adresáři přiřadit ACL záznam pro svoje ID, přitom se ho systém zeptá, jestli jako opravdu hodlá měnit ACL, pak musí prijít dialog znovu pod změněným kontextem a nakonec vše funguje.
Když jsem si četl, proč to je tak šíleně udělané (pomyslná kompatibilita, možnost nechat uživatele pracovat pod superuživatelským účtem a přesto blokovat privilegované operace), tak jsem hledal sáček na zvracení.
Víte co je nejzábavnější? Že runas cmd.exe dá úplně jiný kontext, než když člověk myší v nabídce vykliká spustit cmd.exe jako administrátor.
Že jsem superuživatel znamená, že můžu všechno.Například odpálit ICBM?
Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.Nie, to nie je to isté. Viď príloha. Na Win7 člen skupiny Administrators spustil zo štart menu cmd a skúsil v ňom urobiť kópiu súboru MSASCui.exe v adresári "C:\Program Files\Windows Defender\". V Task Manageri vidno, že proces cmd beží pod užívateľom, ktorý je členom skupiny Administrators. Napriek tomu, že môže čítať zdrojový súbor a má Full práva na cieľový adresár, dostáva "Access denied". Nie je to preto, že by "copy.exe" malo suid na iného užívateľa, alebo sa na základe niečoho rozhodlo, že tú kópiu nechce spraviť. Ono skutočne ten OS API call vráti "Access denied".
# ls -ld /etc /etc/shadow drwxr-xr-x 76 root root 8192 Dec 9 08:27 /etc -rw-r----- 1 root shadow 798 Nov 3 14:45 /etc/shadow # echo $EUID $UID 0 0 # rm /etc/shadow rm: cannot remove `/etc/shadow': Permission deniedVidíte? Ani to nebolelo. Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p. V žádném případě to ale nemění nic na tom, že jako administrátor systému nebo jako člověk který stojí fyzicky u systému máte možnost eventuelně dosáhnout svého (například odnahrát ten modul a smazat). Už Vás slyším říkat "ale..."; jenže ono žádné "ale" není. Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není. UNIX byl navržen pro sdílení dat mezi pracovníky-kamarády a celá jeho multiuser filozofie je jen o tom, aby pepa nepřepsal omylem frantovi výsledky měření. A ještě něco, co se Vám bude špatně poslouchat. UAC ve vistě je ve výsledku lepší systém zabezpečení než v Linuxu. Například fakt, že prohlížeč webu včetně všech skandálně nebezpečných pluginů běží sám od sebe v kontextu ve kterém nemůže přímo nikomu ublížit. Tohle dělá v Linuxu defaultně snad jen Fedora, ale tam SELinux hned vypínáte, že?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# rm /etc/shadow
rm: cannot remove `/etc/shadow': Permission denied
Vidíte? Ani to nebolelo.
# ls -ld /etc /etc/shadow
drwxr-xr-x 66 root root 4480 Dec 9 10:44 /etc
-rw------- 1 root root 2269 Nov 18 09:36 /etc/shadow
# rm /etc/shadow
# ls -ld /etc /etc/shadow
ls: cannot access /etc/shadow: No such file or directory
drwxr-xr-x 66 root root 4456 Dec 9 10:45 /etc
Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p.Či ten syscall vykoná program P alebo jeho child, alebo child toho child-u je v Linuxe jedno. Chová sa to konzistentne. Ale keby aj nie, tak ja som tvrdil (a preukázal) len toľko, že na Win7 sa to nechová konzistentne.
Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není.Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť. /me ide obnovit shadow z backup-u
na Win7 sa to nechová konzistentneChová se to konsistentně v souladu s instalovanou bezpečnostní politikou. Instalovaná politika nemusí být na každém systému "uživatel root může všechno" a/nebo "práva na souborech jsou veškerá pravidla".
Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť.Je dost jedno, jestli něco nechcete slyšet, nebo jen ignorujete. Výsledek je stejný.
5.12.2009 16:12
|🇵🇸 | skóre: 94
| blog:
nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl,Fprint nefunguje?
5.12.2009 17:10
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 17:14
otasomil | skóre: 39
| blog: puppylinux
Linuxove distribuce jsou vicemene koncipovane, aby zacinajicimu uzivateli usnadnili prechod z windows.
Ovsem naopak ... to je peklo.
Toto ovsem uzivatele windows z principu jejich binarni povahy nemohou pochopit, ze nekdo se chce vrtat a drapat i v takovychto vecech.
Nedavno jsem testoval staricky notebook na win 7 a jak rychle jsem vratil Grub a Minisys.
A to jsem pouzival jen moji kolekci portable aplikaci na flashce, tzn nic jsem nemusel do widli pracne a zdlouhave instalit.
5.12.2009 20:30
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 20:56
Limoto | skóre: 32
| blog: Limotův blog
6.12.2009 10:04
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 22:22
jose17 | skóre: 44
| blog: Joseho_blog
| Bratislava